本页使用了标题或全文手工转换

歐盟一般資料保護規範

维基百科,自由的百科全书
跳到导航 跳到搜索
法规 (欧盟) 2016/679
欧盟法规
标题 关于在处理个人資料和在转移这些数据方面保护自然人的法规,以及废除指令95/46/EC(数据保护指令)
通过机构 欧洲议会欧盟理事会
日志记录 L119,2016年5月4日,p. 1–88[1]
历史
出台日期 2016年4月14日
生效日期 2018年5月25日
准备文本
委员会建议 COM/2012/010 final –2012/0010(COD)
相关法规
代替条文 数据保护指令

一般資料保護規範》(英语:General Data Protection Regulation,缩写作 GDPR欧盟法规编号:(EU) 2016/679[2]),是在欧盟法律中對所有歐盟個人關於数据保護隱私的規範,涉及了歐洲境外的個人資料出口。GDPR 主要目標為取回公民以及住民對於個人資料的控制,以及為了國際商務而簡化在歐盟內的統一規範。[3]

GDPR取代了歐盟在1995年推出的歐盟個人資料《数据保护指令》(Data Protection Directive)95/46/EC,該條例包含有關處理歐盟內部數據主體的個人可識別資訊的條款和要求,適用於與歐洲做生意的所有企業,無論位置如何。處理個人數據的業務流程必須在設計和默認情況下構建數據保護,這意味著個人數據必須使用假名(pseudonymization)或完全匿名(data anonymization)進行存儲,並且默認使用盡可能最高的隱私設置,以避免公開數據未經明確同意,並且不能用於識別沒有單獨存儲附加信息的主題。任何個人數據除非在法規規定的合法基礎上完成,否則數據控制者或處理者已經從數據所有者那裡獲得明確的選擇同意。數據所有者有權隨時撤銷此權限。

個人數據處理者必須清楚地披露任何數據收集,聲明數據處理的合法基礎和目的,保留數據的時間以及是否與任何第三方或歐盟以外的國家共享數據。用戶有權以通用格式請求處理器收集的數據的便攜式副本,並有權在特定情況下刪除其數據。 公共主管部門和以核心活動為中心定期或系統地處理個人數據的企業需要雇用數據保護官員(DPO)負責管理GDPR的合規性。如果數據洩露英语Data breach對用戶隱私產生不利影響,企業必須在72小時內報告任何數據洩露英语Data breach

本法案在2016年4月27日通過,兩年的緩衝期後,在2018年5月25日強制執行[4]。根據歐洲聯盟運作條約第288條第2項,因為GDPR属于欧盟条例德语Verordnung (EU)英语:regulation;德語:Verorderung),不是指令英语:directive;德語:Richtlinie),所以不需經過歐盟成員國立法轉換成各國法律,而可直接適用[5]。隨著英國2019年脫離歐盟,它於2018年5月23日御准批准了2018年數據保護法案英语Data Protection Act 2018(Data Protection Act 2018),該法案包含了相應的法規和保護措施[6][7]

摘要[编辑]

GDPR延伸歐洲資料保護法的領域至所有處理歐盟住民的境外公司。[8] GDPR使通行歐盟的資料保護規章一致,因此使歐洲以外的公司能夠更容易地遵守這些規章;然而,其代價是嚴格的資料保護規定,且有著公司全球收益4%或兩千萬歐元(擇高者)的高額罰款。[9]

参考文献[编辑]

引用
  1. ^ EUR-Lex - 32016R0679 - EN - EUR-Lex. Eur-lex.europa.eu. [2018-05-28] (英语). 
  2. ^ 2016/679 ). Eur-lex.europa.eu. [2018-05-28] (英语). 
  3. ^ Presidency of the Council: "Compromise text. Several partial general approaches have been instrumental in converging views in Council on the proposal for a General Data Protection Regulation in its entirety. The text on the Regulation which the Presidency submits for approval as a General Approach appears in annex," 201 pages, 11 June 2015, PDF, http://data.consilium.europa.eu/doc/document/ST-9565-2015-INIT/en/pdf
  4. ^ EUR-Lex - 31995L0046 - EN - EUR-Lex. 
  5. ^ Blackmer, W.S. GDPR: Getting Ready for the New EU General Data Protection Regulation. Information Law Group. InfoLawGroup LLP. 5 May 2016 [22 June 2016]. 
  6. ^ New Data Protection Act finalised in the UK. Out-Law.com. [25 May 2018]. 
  7. ^ New UK Data Protection Act not welcomed by all. Computer Weekly. [25 May 2018] (英国英语). 
  8. ^ Art. 3 GDPR – Territorial scope | General Data Protection Regulation (GDPR). General Data Protection Regulation (GDPR). [2018-04-12] (美国英语). 
  9. ^ Fines and Penalties – GDPR EU.org. [2018-04-12] (美国英语). 

外部連結[编辑]